Datenschutz

Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die "Augen-Praxisklinik Esslingen MVZ GbR" geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:

• Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern.
• Nur Sie sollten Zugang zu den Passwörtern haben.
• Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer- oder Kundenkonto) nutzen.
• Verwenden Sie ein Passwort nicht für verschiedene Webseiten, Anwendungen oder Online-Services.
• Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Webseite, einer Anwendung oder einem Online-Service wieder abmelden.

Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten, sondern Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten.

Verantwortlicher im Sinne der DS-GVO ist die:

Augen-Praxisklinik Esslingen MVZ GbR

PD Dr. med. Josef Weindler Dr. med. Maria Weindler

Adlerstr. 6, 73728 Esslingen, Deutschland

Telefon: (+49) 711 / 54 897 - 0 Telefax: (+49) 711 / 54 897 - 199 E-Mail: nfg-sd

Den Datenschutzbeauftragten erreichen Sie wie folgt:

Michael Weinmann

Telefon: 0173-7632962 E-Mail: mchlwnmnndsb-ffcd

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Art. 6 Abs. 1 lit. a DS-GVO (in Verbindung mit § 25 Abs. 1 TDDDG) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

Bei der lediglich informatorischen Nutzung unserer Website, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt („in sog. Server-Logfiles“). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

1. verwendete Browsertypen und Versionen,
2. das vom zugreifenden System verwendete Betriebssystem,
3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
4. die Unterseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie
7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

1. die Inhalte unserer Internetseite korrekt auszuliefern,
2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung.

Wir hosten unsere Website bei der Rau Systemberatung GmbH, Chemnitzer Str. 15, 70597 Stuttgart (im Weiteren Rau Systemberatung genannt).

Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von Rau Systemberatung verarbeitet.

Die Verwendung von Rau Systemberatung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Website.

Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DS-GVO mit Rau Systemberatung geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass All-Inkl die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Nähere Informationen zu den Datenschutzbestimmungen von All-Inkl finden Sie unter: https://www.rausys.de/datenschutz/

Wir setzen auf unserer Internetseite weder technisch notwendige noch andere Formen von Cookies ein. Sie bekommen daher auch keinen Cookiehinweis zu sehen und es werden keine Einwilligungen zur Nutzung von Cookies eingeholt.

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DS-GVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Website befindliches Webformular, an uns übermittelt. Schließen wir einen Arbeits- oder Dienstvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Vertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b, Art. 88 DS-GVO in Verbindung mit § 26 Abs. 1 BDSG.

Auf unserer Website bieten wir Ihnen eine interaktive Kartenansicht unseres Standorts sowie eine Anfahrtsroutenplanung auf Basis von OpenStreetMap-Daten an. Um den Schutz Ihrer personenbezogenen Daten zu maximieren, setzen wir dabei eine datenschutzfreundliche technische Umsetzung ein:

• Die Kartendaten (Kartenkacheln, Vektordaten etc.) werden von unserem eigenen Server bzw. von einem von uns datenschutzkonform eingesetzten Hosting-Anbieter innerhalb der Europäischen Union ausgeliefert.
• Es findet keine direkte Verbindung von Ihrem Browser zu Servern der OpenStreetMap Foundation (OSMF) oder anderen externen Kartenanbietern statt.
• Es werden keine Cookies für Analyse- oder Trackingzwecke gesetzt und es erfolgt keine Profilbildung.

Beim Aufruf der Seite mit der Kartenfunktion werden auf unserem Server nur diejenigen technisch notwendigen Zugriffsdaten verarbeitet, die erforderlich sind, um Ihnen die Karte im Browser darstellen zu können. Hierzu zählen insbesondere:

• IP-Adresse des anfragenden Endgeräts (in gekürzter bzw. anonymisierter Form),
• Datum und Uhrzeit des Zugriffs,
• aufgerufene URL und übertragene Datenmenge,
• Meldung, ob der Abruf erfolgreich war,
• Browsertyp und -version,
• verwendetes Betriebssystem.

Diese Daten werden ausschließlich zur technischen Bereitstellung sowie zur Sicherstellung der Stabilität und Sicherheit unseres Webangebots (z.B. Abwehr von Angriffen, Fehleranalyse) genutzt.

Rechtsgrundlage für die Verarbeitung der technischen Zugriffsdaten ist Art. 6 Abs. 1 lit. f DS-GVO (berechtigte Interessen). Unser berechtigtes Interesse besteht darin, Ihnen als Websitebesucher eine anschauliche, nutzerfreundliche und interaktive Darstellung unseres Standorts sowie eine komfortable Anfahrtsroutenplanung anzubieten, ohne dabei personenbezogene Daten an externe Dritte weiterzugeben. Da durch die gewählte Technik keine Daten an Dritte abfließen, überwiegen Ihre schutzwürdigen Interessen in dieser Konstellation nicht.

Da ausschließlich technisch notwendige Zugriffsdaten auf unserem eigenen Server verarbeitet werden und keine Profilbildung oder Weitergabe an Dritte erfolgt, ist für die Nutzung dieser Kartenfunktion keine Einwilligung erforderlich.

Im Rahmen dieser Kartenfunktion werden keine personenbezogenen Daten an Dritte – insbesondere nicht an die OpenStreetMap Foundation (OSMF) in Großbritannien oder andere externe Dienstleister – übermittelt. Eine Übertragung in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) findet nicht statt.

Die technischen Zugriffsdaten in den Server-Logfiles werden für einen Zeitraum von [bitte individuell anpassen, z. B. 14 Tage / 30 Tage] gespeichert und anschließend automatisch gelöscht, soweit keine besonderen Erfordernisse (z. B. Sicherheitsvorfälle) eine längere Aufbewahrung erfordern.

Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge im Sinne des Art. 26 DS-GVO mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich.

Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten. Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte (z.B. auf Auskunft, Löschung, Widerspruch etc.) erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedsprofil der sozialen Netzwerke zugeordnet.

Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a DS-GVO in Verbindung mit Art. 7 DS-GVO.

Da wir keinen Zugriff auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung etc.) am besten direkt bei dem jeweiligen Anbieter geltend machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführ

(Mit-)Verantwortlicher für die Datenverarbeitung in Deutschland: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Meta (Instagram) kann, sofern kein Widerspruch erfolgt, Inhalte volljähriger Nutzer aus der EU, z.B. Fotos, Beiträge oder Kommentare, zur Schulung eigener KI-Modelle verarbeiten. Auf diese spezifische Datenverarbeitung durch Meta haben wir als Unternehmen keinen Einfluss. Grundlage ist ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DS-GVO. Nutzer können dem über ein Online-Formular auf den Meta-Plattformen widersprechen.

Datenschutzerklärung (Datenrichtlinie): https://instagram.com/legal/privacy/

Im Rahmen der ärztlichen Behandlung verarbeiten wir personenbezogene Daten unserer Patientinnen und Patienten, um eine medizinisch fachgerechte Diagnostik, Beratung und Behandlung durchführen zu können. Hierzu zählen insbesondere:

• Stammdaten (z.B. Name, Anschrift, Kontaktdaten, Geburtsdatum),
• Versichertendaten (z.B. Krankenversicherung, Versichertennummer),
• Gesundheitsdaten und Behandlungsdaten (z.B. Anamnesen, Diagnosen, Untersuchungsergebnisse, Bilddaten, Befunde, Therapievorschläge, Behandlungsberichte, Medikationsdaten, Arztbriefe).

Die Verarbeitung erfolgt zum Zweck der medizinischen Versorgung, Dokumentation der Behandlung, Abrechnung gegenüber Kostenträgern sowie ggf. zur Erfüllung weiterer gesetzlicher Pflichten (z.B. Aufbewahrungspflichten, Meldungen nach spezialgesetzlichen Vorschriften).

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der ärztlichen Behandlung erfolgt auf Grundlage:

• von Art. 9 Abs. 2 lit. h DS-GVO in Verbindung mit § 22 Abs. 1 lit. b BDSG (Verarbeitung besonderer Kategorien personenbezogener Daten für Zwecke der Gesundheitsversorgung),
• von Art. 6 Abs. 1 lit. b DS-GVO (Erfüllung des Behandlungsvertrags) und
• von Art. 6 Abs. 1 lit. c DS-GVO, soweit wir gesetzlichen Pflichten unterliegen (z.B. Aufbewahrungsfristen, Abrechnungs- und Nachweispflichten).

Soweit im Einzelfall eine ausdrückliche Einwilligung erforderlich ist (z.B. für die Übermittlung von Befunden an weitere behandelnde Ärztinnen/Ärzte oder Kliniken, Teilnahme an besonderen Programmen etc.), erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DS-GVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Im Rahmen der Behandlung können Ihre Daten insbesondere folgenden Kategorien von Empfängern offengelegt werden:

• weitere behandelnde Ärztinnen und Ärzte, Kliniken, Therapiepraxen oder sonstige Leistungserbringer im Gesundheitswesen, sofern dies für Ihre Behandlung erforderlich ist,
• gesetzliche und private Krankenversicherungen sowie sonstige Kostenträger zur Abrechnung der erbrachten Leistungen,
• Kassenärztliche Vereinigung bzw. entsprechende Abrechnungsstellen,
• Labore und diagnostische Einrichtungen, an die Untersuchungsmaterial bzw. Aufträge übermittelt werden,
• externe Dienstleister im Rahmen von Auftragsverarbeitungsverhältnissen (z.B. IT-Dienstleister, Anbieter von Praxissoftware, Archivierungs- und Entsorgungsdienstleister), die von uns sorgfältig ausgewählt und vertraglich gemäß Art. 28 DS-GVO verpflichtet wurden.

Eine Übermittlung in Drittländer findet nur statt, sofern dies gesetzlich zulässig ist oder Sie darin ausdrücklich eingewilligt haben und ein angemessenes Datenschutzniveau sichergestellt ist.

Wir sind verpflichtet, Ihre Behandlungsdokumentation mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Dies ergibt sich insbesondere aus § 630f Abs. 3 BGB sowie berufsrechtlichen Vorgaben. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben. So sind bei der Anwendung ionisierender Strahlung am Menschen Aufzeichnungen sowie Röntgenbilder, digitale Bilddaten und sonstige Untersuchungsdaten bei Behandlungen 30 Jahre und bei Untersuchungen volljähriger Personen 10 Jahre aufzubewahren (§ 85 Abs. 2 Strahlenschutzgesetz – StrlSchG). Bei Untersuchungen minderjähriger Personen gilt eine Aufbewahrung bis zur Vollendung des 28. Lebensjahres.

Nach Ablauf der jeweils geltenden Aufbewahrungsfristen werden die Daten gelöscht bzw. datenschutzgerecht vernichtet, sofern sie nicht ausnahmsweise noch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

Wir bieten Ihnen die Möglichkeit, über das Terminmanagementsystem „samedi“ online Behandlungstermine zu vereinbaren. Anbieter ist die samedi GmbH, Rigaer Str. 44, 10247 Berlin (nachfolgend „samedi“).

Über die Online-Terminbuchung werden insbesondere folgende Daten verarbeitet:

• Stammdaten (z.B. Name, Kontaktdaten),
• Termindaten (z.B. gewünschter Termin, Behandlungsanlass),
• ggf. weitere Informationen, die Sie im Freitextfeld eingeben.

Die Verarbeitung erfolgt zum Zweck der komfortablen, transparenten und effizienten Terminverwaltung, zur Reduktion von Wartezeiten sowie zur Optimierung unserer Praxisabläufe. Je nach konkreter Ausgestaltung kann die Terminbuchung mit oder ohne Registrierung eines Patientenaccounts erfolgen (Gastbuchung). Bitte beachten Sie, dass zusätzliche Datenverarbeitungen durch samedi selbst erfolgen können, wenn Sie einen eigenen Patientenaccount anlegen; in diesem Fall gelten ergänzend die Datenschutzinformationen von samedi.

Soweit die Verarbeitung Ihrer Daten zur Vorbereitung und Durchführung der Behandlung und der damit verbundenen Terminorganisation erforderlich ist, beruht sie auf Art. 6 Abs. 1 lit. b DS-GVO. Für besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten, die im Rahmen des Terminwunsches erkennbar werden) erfolgt die Verarbeitung ergänzend auf Grundlage von Art. 9 Abs. 2 lit. h DS-GVO in Verbindung mit § 22 BDSG.

Soweit Sie im Rahmen der Nutzung zusätzliche Einwilligungen erteilen (z.B. für Erinnerungsnachrichten per E-Mail oder SMS), erfolgt die Verarbeitung insoweit auf Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO. Eine Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

samedi verarbeitet die im Rahmen der Online-Terminbuchung erhobenen Daten in unserem Auftrag und nach unserer Weisung. Hierzu haben wir mit samedi einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DS-GVO geschlossen, der insbesondere geeignete technische und organisatorische Maßnahmen zur Sicherung Ihrer Daten vorsieht.

Die im Rahmen der samedi-Terminbuchung verarbeiteten Daten werden ausschließlich auf Servern innerhalb Deutschlands bzw. innerhalb der Europäischen Union verarbeitet. Eine Übermittlung in Drittländer findet nicht statt.

Wir empfehlen, dass Sie sich zusätzlich die Datenschutzerklärung von samedi ansehen, die Sie unter folgendem Link abrufen können: https://legal.samedi.de/for_patients/privacy_policy_in_general/

Die durch samedi im Rahmen der Terminbuchung verarbeiteten Daten werden grundsätzlich so lange gespeichert, wie dies für die Terminverwaltung, die Durchführung der Behandlung sowie zur Einhaltung gesetzlicher Aufbewahrungsfristen erforderlich ist. Sofern Sie einen Patientenaccount bei samedi anlegen, richtet sich die Speicherdauer einzelner Daten auch nach den mit samedi vereinbarten Nutzungsbedingungen und den dort hinterlegten Löschkonzepten.

Hinsichtlich der im Rahmen der Terminbuchung verarbeiteten Daten stehen Ihnen dieselben Rechte zu, die in Abschnitt 15 dieser Datenschutzerklärung beschrieben sind (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Beschwerderecht bei der Aufsichtsbehörde).

Für Anfragen im Zusammenhang mit der Terminbuchung können Sie sich an uns wenden (nfg-sd) oder an unseren Datenschutzbeauftragten.

Sofern Ihre Anfrage das samedi-Patientenkonto betrifft, wenden Sie sich bitte direkt an samedi (datenschutz@samedi.de).

Im Rahmen der Zusammenarbeit mit Lieferanten, Dienstleistern und sonstigen Geschäftspartnern verarbeiten wir personenbezogene Daten, die wir von Ihnen oder Ihrem Unternehmen erhalten. Hierbei handelt es sich insbesondere um:

• Stammdaten (z.B. Name, Position, geschäftliche Kontaktdaten von Ansprechpartnern),
• Vertrags- und Abrechnungsdaten (z.B. Bankverbindung, Steuernummer, Vertragsinhalte),
• Kommunikationsdaten (z.B. E-Mail-Verläufe, Telefonnotizen).

Die Verarbeitung erfolgt zum Zweck der Anbahnung, Durchführung und Beendigung von Vertragsverhältnissen, zur Pflege der Geschäftsbeziehung, zur Erfüllung gesetzlicher Pflichten (z.B. handels- und steuerrechtliche Vorgaben) sowie zur internen Organisation (z.B. Lieferantenmanagement, Qualitätssicherung).

Rechtsgrundlagen der Verarbeitung sind:

• Art. 6 Abs. 1 lit. b DS-GVO (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen),
• Art. 6 Abs. 1 lit. c DS-GVO (Erfüllung rechtlicher Pflichten, z.B. nach Handels- und Steuerrecht),
• Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse), soweit die Verarbeitung auf einer Interessenabwägung beruht. Unsere berechtigten Interessen liegen insbesondere in der effizienten Verwaltung von Lieferanten- und Dienstleistungsbeziehungen, der Sicherstellung der Qualität und Verfügbarkeit von Produkten und Leistungen sowie der Wahrung unserer Rechte.

Empfänger Ihrer Daten sind innerhalb unseres Unternehmens die jeweils zuständigen Fachbereiche (z.B. Einkauf, Verwaltung, Buchhaltung, IT). Darüber hinaus können externe Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DS-GVO eingebunden sein (z.B. IT-Dienstleister, Steuerberater, Wirtschaftsprüfer, Entsorgungs- und Archivierungsdienstleister). Diese sind vertraglich verpflichtet, Ihre Daten nur nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Vorgaben zu verarbeiten.

Ihre Daten werden nur innerhalb der Europäischen Union und Staaten innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Eine Übermittlung in Drittländer erfolgt nur, wenn dies gesetzlich zulässig ist und die besonderen Voraussetzungen der Art. 44 ff. DS-GVO (z.B. Angemessenheitsbeschluss, Standardvertragsklauseln) erfüllt sind.

Wir speichern Ihre personenbezogenen Daten so lange, wie dies für die Erfüllung der vertraglichen Pflichten und die Durchführung der Geschäftsbeziehung erforderlich ist. Nach Beendigung der Geschäftsbeziehung werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. nach Handels- und Steuerrecht mit in der Regel 6 bzw. 10 Jahren Aufbewahrungsfrist) oder sonstige berechtigte Interessen (z.B. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) einer Löschung entgegenstehen.

Im Rahmen des Vertragsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Vertragsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerberinnen und Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn Sie entsprechende Bewerbungsunterlagen auf elektronischem Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermitteln.

Zu den verarbeiteten Daten gehören in der Regel:

• Stammdaten (z.B. Name, Anschrift, Kontaktdaten),
• Qualifikations- und Karrieredaten (z.B. Lebenslauf, Zeugnisse, Qualifikationsnachweise),
• ggf. besondere Kategorien personenbezogener Daten, soweit diese von Ihnen freiwillig mitgeteilt werden (z.B. Schwerbehinderteneigenschaft),
• sonstige Angaben, die Sie uns im Rahmen Ihrer Bewerbung mitteilen.

Zweck der Verarbeitung ist die Prüfung Ihrer Eignung für die ausgeschriebene Stelle bzw. für eine mögliche zukünftige Beschäftigung sowie die Durchführung des gesamten Bewerbungsprozesses.

Die Verarbeitung der Daten erfolgt zur Vorbereitung eines Arbeitsvertrags mit Ihnen als Bewerberin oder Bewerber. Rechtsgrundlage der Datenverarbeitung ist die Durchführung vorvertraglicher Maßnahmen, deren Vertragspartei die betroffene Person ist (Art. 6 Abs. 1 lit. b DS-GVO) in Verbindung mit § 26 Abs. 1 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses).

Soweit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DS-GVO verarbeitet werden (z.B. Gesundheitsdaten), erfolgt dies entweder auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DS-GVO, § 26 Abs. 2 BDSG) oder soweit es zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist (Art. 9 Abs. 2 lit. b DS-GVO, § 26 Abs. 3 BDSG)..

Empfänger Ihrer Informationen sind Mitarbeitende des Personalwesens für den Kontakt mit Ihnen und die vertragliche Zusammenarbeit (inkl. der Erfüllung vorvertraglicher Maßnahmen) sowie in den Entscheidungsprozess eingebundene Führungskräfte. Ihre Daten werden ggf. an Dienstleister weitergegeben, die für uns als Auftragsverarbeiter tätig werden, z.B. Unterstützung bzw. Wartung von EDV oder IT-Anwendungen und Datenvernichtung. Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln. Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz.

Sofern wir einen Anstellungsvertrag mit Ihnen als Bewerberin oder Bewerber vereinbaren, werden die übermittelten Daten zum Zwecke der Durchführung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert.

Wird von uns kein Anstellungsvertrag mit Ihnen geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist unter anderem eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Ihre Daten werden nur innerhalb der Europäischen Union und Staaten innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet.

Im Rahmen des Bewerbungsprozesses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des möglichen Beschäftigungsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, Sie im Entscheidungsprozess zur Stellenbesetzung angemessen zu berücksichtigen.

Wir haben gemäß den Vorgaben des Hinweisgeberschutzgesetzes (HinSchG) eine interne Meldestelle eingerichtet. Diese ermöglicht es Hinweisgebern, vertraulich Informationen über potenzielle Verstöße gegen gesetzliche Vorschriften zu melden.

Rechtsgrundlage: Die Verarbeitung personenbezogener Daten im Rahmen des Meldesystems erfolgt zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den Bestimmungen des Hinweisgeberschutzgesetzes sowie gemäß Art. 9 Abs. 2 lit. f DSGVO für die Verarbeitung besonderer Kategorien personenbezogener Daten.

Im Rahmen der Meldestelle können folgende personenbezogene Daten verarbeitet werden:

• Kontaktdaten der hinweisgebenden Person (sofern die Meldung nicht anonymous erfolgt)
• Inhalt der Meldung einschließlich darin enthaltener personenbezogener Daten
• Daten zur beschuldigten Person(en)
• Daten zu Zeugen oder anderen betroffenen Personen
• Dokumentation des Bearbeitungsprozesses
• Kommunikation zwischen Meldestelle und Hinweisgeber

Für den Betrieb unserer Meldestelle nach dem Hinweisgeberschutzgesetz nutzen wir die technische Plattform und Dienstleistungen der Whistle.law GmbH.

Anbieter: Whistle.law GmbH (Kontaktdaten gemäß den Angaben auf der Meldeplattform)

Whistle.law stellt uns eine sichere, verschlüsselte Plattform zur Verfügung, über die Meldungen eingereicht, verwaltet und vertraulich bearbeitet werden können. Die Plattform gewährleistet die Einhaltung der gesetzlichen Anforderungen des HinSchG, insbesondere hinsichtlich:

• Vertraulicher und sicherer Kommunikation
• Schutz der Identität von Hinweisgebern
• Dokumentation und Nachvollziehbarkeit des Bearbeitungsprozesses
• DSGVO-konformer Datenspeicherung und -verarbeitung

Auftragsverarbeitung: Mit Whistle.law haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Whistle.law ist verpflichtet, die uns gemeldeten Daten ausschließlich nach unseren Weisungen zu verarbeiten und die Anforderungen der DSGVO sowie des HinSchG einzuhalten.

Zugriff auf die über die Meldestelle eingereichten Informationen haben ausschließlich:

• Die benannten und besonders geschulten Mitarbeiter unserer internen Meldestelle
• Bei Bedarf externe Berater (z.B. Rechtsanwälte), die zur Vertraulichkeit verpflichtet sind
• Im Einzelfall zuständige Behörden, sofern gesetzlich vorgeschrieben oder zur Aufklärung schwerwiegender Verstöße erforderlich

Meldungen und die damit verbundenen personenbezogenen Daten werden grundsätzlich gelöscht, sobald sie für die Bearbeitung der Meldung nicht mehr erforderlich sind.

Gemäß § 17 HinSchG werden Meldungen und die zugehörigen Unterlagen spätestens drei Monate nach Abschluss des Verfahrens gelöscht, es sei denn, eine längere Aufbewahrung ist aufgrund:

• eines laufenden gerichtlichen oder behördlichen Verfahrens
• gesetzlicher Aufbewahrungspflichten (z.B. handels- oder steuerrechtlicher Vorschriften)
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. In diesen Fällen erfolgt die Löschung nach Wegfall des jeweiligen Grundes.

Wir gewährleisten den Schutz der Identität von Hinweisgebern gemäß den Vorgaben des HinSchG. Die Identität wird nur mit ausdrücklicher Zustimmung der hinweisgebenden Person oder aufgrund gesetzlicher Verpflichtungen offengelegt.

Die über Whistle.law bereitgestellte Meldeplattform erfüllt höchste Sicherheitsstandards:

• Ende-zu-Ende-Verschlüsselung der Kommunikation
• Sichere Speicherung innerhalb der Europäischen Union
• Zugriffsbeschränkungen und Protokollierung aller Zugriffe
• Regelmäßige Sicherheitsüberprüfungen

Als betroffene Person im Zusammenhang mit einer Meldung nach dem HinSchG stehen Ihnen grundsätzlich die in Ziffer 16 dieser Datenschutzerklärung genannten Rechte zu. Diese können jedoch gemäß den gesetzlichen Bestimmungen des HinSchG eingeschränkt sein, insbesondere wenn die Ausübung dieser Rechte:

• die Vertraulichkeit der Meldestelle gefährden würde
• den Schutz der Identität des Hinweisgebers beeinträchtigen würde
• die Untersuchung eines gemeldeten Verstoßes behindern würde

In solchen Fällen werden wir Sie über die Einschränkung und deren Gründe informieren, soweit dies möglich ist, ohne den Zweck der Einschränkung zu gefährden.

Informationen zur Nutzung unserer Meldestelle nach dem Hinweisgeberschutzgesetz finden Sie auf unserer Webseite unter: https://www.auge-es.de/hinweisgeberschutzgesetz/

Weitere Informationen zum Datenschutz bei Whistle.law finden Sie in deren Datenschutzerklärung, die auf der Meldeplattform einsehbar ist.

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder lit. f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgt, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.